Приказом Министерства связи и массовых коммуникаций РФ от 23 ноября 2011 г. № 320 утверждены:
- Правила аккредитации удостоверяющих центров,
- Порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы.
Приказ был зарегистрирован в Минюсте РФ только 4 мая 2012 г.
Аккредитация удостоверяющих центров
Аккредитация удостоверяющих центров осуществляется федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (п.2 Правил).
Аккредитация УЦ осуществляется на основании заявления уполномоченного лица УЦ, подаваемого в уполномоченный орган (п.6). Правилами также установлено, какие документы должны быть приложены к заявлению (п.7).
Заявление об аккредитации УЦ и прилагаемые к нему документы уполномоченное должностное лицо УЦ вправе направить в уполномоченный орган в форме электронного документа, подписанного электронной подписью (п.9). Представление заявления и документов в форме электронного документа осуществляется с использованием информационно-телекоммуникационных сетей общего пользования, в том числе единого портала государственных и муниципальных услуг.
Срок действия свидетельства об аккредитации составляет 5 лет, если более короткий срок не был указан в заявлении УЦ (п.15).
В течение одного рабочего дня с даты выдачи свидетельства об аккредитации уполномоченный орган размещает на своем официальном сайте в информационно-телекоммуникационной сети Интернет (п.16).
В течение одного рабочего дня с даты выдачи квалифицированного сертификата, созданного с использованием средств головного УЦ, уполномоченный орган вносит соответствующую информацию в Реестр выданных и аннулированных уполномоченных федеральным органом квалифицированных сертификатов (п.17).
Порядок проверки аккредитованных удостоверяющих центров
Проверка аккредитованных удостоверяющих центров осуществляется федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи в соответствии с законодательством Российской Федерации (п.2 Порядка).
Уполномоченный орган вправе проводить плановые и внеплановые проверки (п.3). Плановые проверки проводятся на основании разрабатываемого уполномоченным органом ежегодного плана проведения плановых проверок (п. 4).
Основанием для проведения внеплановой проверки является (п.8):
Аккредитация удостоверяющих центров
Аккредитация удостоверяющих центров осуществляется федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (п.2 Правил).
Аккредитация УЦ осуществляется на основании заявления уполномоченного лица УЦ, подаваемого в уполномоченный орган (п.6). Правилами также установлено, какие документы должны быть приложены к заявлению (п.7).
Заявление об аккредитации УЦ и прилагаемые к нему документы уполномоченное должностное лицо УЦ вправе направить в уполномоченный орган в форме электронного документа, подписанного электронной подписью (п.9). Представление заявления и документов в форме электронного документа осуществляется с использованием информационно-телекоммуникационных сетей общего пользования, в том числе единого портала государственных и муниципальных услуг.
Срок действия свидетельства об аккредитации составляет 5 лет, если более короткий срок не был указан в заявлении УЦ (п.15).
В течение одного рабочего дня с даты выдачи свидетельства об аккредитации уполномоченный орган размещает на своем официальном сайте в информационно-телекоммуникационной сети Интернет (п.16).
В течение одного рабочего дня с даты выдачи квалифицированного сертификата, созданного с использованием средств головного УЦ, уполномоченный орган вносит соответствующую информацию в Реестр выданных и аннулированных уполномоченных федеральным органом квалифицированных сертификатов (п.17).
Порядок проверки аккредитованных удостоверяющих центров
Проверка аккредитованных удостоверяющих центров осуществляется федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи в соответствии с законодательством Российской Федерации (п.2 Порядка).
Уполномоченный орган вправе проводить плановые и внеплановые проверки (п.3). Плановые проверки проводятся на основании разрабатываемого уполномоченным органом ежегодного плана проведения плановых проверок (п. 4).
Основанием для проведения внеплановой проверки является (п.8):
- Истечение срока исполнения УЦ ранее выданного предписания об устранении выявленного нарушения требований Федерального закона об электронной подписи;
- Поступления в уполномоченный орган обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, о нарушениях Федерального закона об электронной подписи;
- Приказ руководителя уполномоченного органа, изданный в соответствии с поручениями Президента РФ, Правительства РФ и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
Проверки проводятся в документарной и выездной форме (п.10). Срок проведения каждой из проверок не может превышать двадцать рабочих дней.
В процессе проведения документарной проверки должностными лицами уполномоченного органа в первую очередь рассматриваются документы УЦ, уже имеющиеся в распоряжении уполномоченного органа, в том числе акты предыдущих проверок, материалы рассмотрения дел об административных правонарушениях и иные документы о действиях, осуществленных в отношении такого УЦ (п.13)
В случае если достоверность сведений, содержащихся в данных документах, вызывает обоснованные сомнения, либо эти сведения не позволяют оценить исполнение удостоверяющим центром обязательных требований, уполномоченный орган направляет в адрес УЦ мотивированный запрос с требованием представить следующие необходимые для рассмотрения в ходе проведения документарной проверки документы (п.14):
В процессе проведения документарной проверки должностными лицами уполномоченного органа в первую очередь рассматриваются документы УЦ, уже имеющиеся в распоряжении уполномоченного органа, в том числе акты предыдущих проверок, материалы рассмотрения дел об административных правонарушениях и иные документы о действиях, осуществленных в отношении такого УЦ (п.13)
В случае если достоверность сведений, содержащихся в данных документах, вызывает обоснованные сомнения, либо эти сведения не позволяют оценить исполнение удостоверяющим центром обязательных требований, уполномоченный орган направляет в адрес УЦ мотивированный запрос с требованием представить следующие необходимые для рассмотрения в ходе проведения документарной проверки документы (п.14):
- Техническую и эксплуатационную документацию на средства электронной подписи и средства УЦ, используемые УЦ;
- Документы, утвержденные проверяемым УЦ и регламентирующие порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей удостоверяющего центра, соответствующего требованиям законодательства РФ в сфере использования электронной подписи, в том числе документы, регламентирующие процедуру выдачи квалифицированных сертификатов;
- Финансовая документация;
- Кадровая документация, включая копии трудовых договоров работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей (с приложением должностных регламентов) и копии документов работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, о полученном ими высшем профессиональном образовании в области информационных технологий или информационной безопасности (диплом установленного государственного образца), либо копии документов о прохождении переподготовки или повышения квалификации по вопросам использования электронной подписи (свидетельства установленного образца);
- Необходимые для осуществления предусматриваемой федеральным законом об электронной подписи деятельности лицензии и иные разрешительные документы.
По результатам проверки должностными лицами уполномоченного органа, составляется акт по установленной форме (п.22). Акт проверки оформляется непосредственно после ее завершения в двух экземплярах, один из которых с копиями приложений вручается руководителю, иному должностному лицу или уполномоченному представителю УЦ под расписку об ознакомлении либо об отказе в ознакомлении с актом Проверки (п.23).
В случае отказа проверяемого лица дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, акт направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле уполномоченного органа.
Мой комментарий: Как видим, Порядок проведения проверок удостоверяющих центров фактически содержит требования к минимальному составу документов, которые УЦ должен создавать, получать и хранить, и на основе которых будет анализироваться его деятельность и делаться выводы о её соответствии законодательству.
Источник: Гарант
http://www.garant.ru/hotlaw/federal/397004/
В случае отказа проверяемого лица дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки, акт направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле уполномоченного органа.
Мой комментарий: Как видим, Порядок проведения проверок удостоверяющих центров фактически содержит требования к минимальному составу документов, которые УЦ должен создавать, получать и хранить, и на основе которых будет анализироваться его деятельность и делаться выводы о её соответствии законодательству.
Источник: Гарант
http://www.garant.ru/hotlaw/federal/397004/
Комментариев нет:
Отправить комментарий